En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
Razón Social: CLINICA FISIOTERAPIA SANDRA VILLA SANCHEZ (en adelante, la “Empresa” o el “Responsable”).
CIF: 52619655W
Domicilio: PLAZA SALVADOR FUENTE GONZALEZ 2 BAJO 1 – 33510 – POLA DE SIERO – ASTURIAS
Teléfono: 672427163
Email para comunicaciones en materia de Protección de datos: centrofisan@gmail.com
DELEGADO DE PROTECCIÓN DE DATOS: ¿Cómo contactar con el DPO?
A través del email kasikconsultores@gmail.com
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos a través del formulario de contacto: Tratamos los datos facilitados en el formulario de contacto con el fin de gestionar y contestar a la consulta planteada.
Datos recogidos de los pacientes para la prestación asistencial en la clínica: Prestarle el servicio de asistencia sanitaria, seguimiento y evolución (mantenimiento de una historia clínica) así como finalidades derivadas de dicha prestación, incluyendo, entre otras, la gestión administrativa y de facturación y/o recordatorio de citas y contactos relacionados.
Publicación de imágenes: Durante los tratamientos, sesiones y actividades realizadas en la clínica podrán realizarse fotos/videos que posteriormente pueden ser publicadas en la página Web o perfiles de redes sociales de la entidad, previo consentimiento.
Imágenes de videovigilancia: Las imágenes recogidas por las cámaras de videovigilancia instaladas en la clínica se tratan con el fin de mantener la seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos, sanciones derivadas llegado el caso.
LEGITIMACIÓN (Base jurídica):
FORMULARIO DE CONTACTO
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la Web.
DATOS DE PACIENTES RECOGIDOS PARA LA PRESTACIÓN ASISTENCIAL EN LE CLINICA
1.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales relacionados con los tratamientos contratados.
2.- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una correcta comunicación con los pacientes, sobre citas, incidencias, etc. que sea necesario comunicar para la correcta prestación del servicio tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales.
3.- El cumplimiento de una obligación legal como recoge el artículo 6.1.c) del Reglamento General de Protección de datos personales. La base legal para el tratamiento de sus datos es el cumplimiento de una obligación legal fundamentada en los términos y condiciones que constan en la Ley 14/1986, de 25 de abril, General de Sanidad, en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; así como las normativas autonómicas que puedan resultar aplicables.
4. El consentimiento del interesado: RGPD 6.1.a) el interesado dio su consentimiento para la comunicación de sus datos a terceros como por ejemplo otro profesional sanitario.
Para el tratamiento de datos de salud además nos legitima el Art. 9.2.h RGPD prestación de asistencia o tratamiento de tipo sanitario
PUBLICACIÓN DE IMÁGENES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de específico en papel para sacar fotos y que posteriormente puedan ser publicadas en las Redes Sociales y web de la entidad.
IMÁGENES VIDEOVIGILANCIA
1.- Interés legítimo del Responsable: RGPD 6.1.f en mantener la seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos, sanciones derivadas llegado el caso
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de cita online y alta como paciente, son necesarios para concertar una cita y darse de alta como paciente de la clínica. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad. De esta forma, el paciente reconoce haber facilitado sus datos, incluidos los de salud, de forma libre, voluntaria, y sincera, responsabilizándose de que el contenido de los mismos sea acorde a la realidad. Toda la información que nos facilite será tratada de forma confidencial, especialmente los datos de salud, estando todos los facultativos y el personal de la plantilla obligados a guardar el debido secreto y confidencialidad sobre su contenido, de conformidad con la Ley 14/1986, General de Sanidad, la normativa sobre protección de datos y la normativa de autonomía del paciente y gestión de la Historia Clínica aplicable.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico y alojamiento Web
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5- Entidades aseguradoras o al amparo de pólizas o coberturas de las que el paciente, sea beneficiario.
6- Colaboradores o sanitarios externos cuando sea necesario para la prestación del servicio contratado
7- Empresa de alojamiento y mantenimiento Software de gestión clínica
Transferencias internacionales: No se realizan comunicaciones fuera de la UE excepto por la publicación puntual de imágenes en Redes Sociales previo consentimiento
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años).
Las imágenes publicadas en Redes Sociales se mantendrán mientras que el interesado no solicite su supresión y se sigan considerando de interés.
Las imágenes recogidas por las cámaras de videovigilancia se conservan un máximo de semanas salvo que sea necesario conservarlas por más tiempo por requerimientos legales.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
- Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
- Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
- Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
- Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
- Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a centrofisan@gmail.com .
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL). Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.